Стало известно, что 3 ноября во время судебных заседаний, которые из-за COVID-19 проходили по видеосвязи, Верховный суд Бразилии подвергся кибератаке с применением вредоносного вымогательского ПО.
На сайте Верховного суда Бразилии было выпущено следующее заявление: «Сеть информационных технологий Верховного суда подверглась киберпреступной атаке 3 ноября во второй половине дня, когда проходили заседания шести групповых классов. IT-департамент работает над восстановлением системы, чтобы все судебные службы снова работали в обычном режиме».
Бразильский журналист Матеус Нунес также отмечает, что официальные интернет-порталы большинства правительственных ведомств Бразилии сейчас недоступны. Неизвестно, была ли на них проведена кибератака, либо их отключили для обеспечения безопасности.
Внутренние сервисы Верховного суда Бразилии были намеренно отключены специалистами, чтобы не допустить распространения вредоносного ПО по другим сегментам сети. На данный момент официальный сайт и сервисы Верховного суда Бразилии до сих пор остаются недоступными.
IT-эксперт О Бастидору рассказал: «При проведении кибератаки была использована учетная запись администратора домена, что позволило злоумышленникам получить доступ к внутренним серверам, авторизоваться в группе администрирования виртуальной среды, а также зашифровать большую часть виртуальных машин».
Предполагается, что системы и веб-сервисы Верховного суда Бразилии не будут доступны вплоть до 9 ноября. Все виртуальные и видеоконференции временно приостанавливаются, либо отменяются до момента восстановления должного уровня безопасности в судебной сети.
Несмотря на то, что в официальных заявлениях бразильские власти не говорили о том, какая именно группировка вымогателей атаковала сети Верховного суда, издание BleepingComputer смогло получить копию записки с требованием выкупа, которая была отправлена группировкой RansomExx:
Согласно имеющейся у BleepingComputer информации, 27 октября судебная система бразильского штата Пернамбуку также подверглась атаке со стороны RansomExx. Во время ее проведения файлы были зашифрованы с применением расширения .tjpe911.
RansomExx – известная группировка вымогателей, которая ранее была известна под названием Defray777. Наибольшую активность она проявляет с лета 2020 г. Для нее характерно проведение атак только на крупные коммерческие предприятия и государственные структуры из разных стран мира. При проведении своих кибератак хакеры из RansomExx взламывают корпоративные сети жертв, крадут из них незашифрованную конфиденциальную информацию, распространяют своё вредоносное ПО на другие смежные системы.
После успешного взлома контроллера домена Windows хакеры из RansomExx развертывают полезные нагрузки вредоносного вымогательского ПО на всех доступных сетевых устройствах.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ